GH GambleHub

UPI India: QR, VPA e limiti

1) Cos'è l'UPI

Unified Payments Interface (UPI) è un bus di pagamento nazionale dell'India gestito da NPCI. Fornisce trasferimenti immediati 24/7 tra conti bancari e applicazioni PSP. Per l'utente e il merchant, l'UPI è un unico livello di indirizzo (VPA), di conferma (2FA) e di clearing, sopra il quale vengono costruiti script P2P e P2M.

Principi chiave:
  • Interoperabilità: tutte le applicazioni UPI sono disponibili a qualsiasi banca/conto.
  • Indirizzo senza identità: VPA vista nome @ handle al posto di IFSC/conto.
  • Immediatezza e finalità: la traduzione viene confermata immediatamente; I rimborsi sono un'operazione separata.
  • Costi ridotti per il Merchant: la regolazione MDR/schemi riduce i costi di incasso.

2) Membri dell'ecosistema

NPCI: routing, regole, certificazione.
PSP e PSP (Front-End Apps): applicazioni client (PhonePe, Google Pay, Paytm, ecc.), SDK/APIs per merchant.
Acquirer/Issuer: banca equatore merchant e banca emittente pagatore.
Merchant PSP è il provider di ricezione UPI aziendale (SDK, QR, Intent, Recordation).

3) Identificatori: VPA e accessori

VPA (Virtual Payment Address) è l'ID principale dell'UPI: «user @ psphandle» o «merchantname @ aquirer».

Caratteristiche:
  • È collegato a un conto bancario/node UPI.
  • Può essere personale (P2P) o merchantico (P2M) con informazioni aziendali attivate.
  • Supporta la richiesta di pagamento, fatture e metadati (orderId, purpose, MCC).

4) QR pagamenti: statico vs dinamico

QR statico

Contiene VPA/handle merchant, a volte campi fissi (MCC, nome).
L'importo viene inserito manualmente dal pagatore (adatto per il bar/piccolo ritail).
I vantaggi sono semplici, stampati una volta sola. Contro i rischi di una somma errata, più debole dell'analista.

QR dinamico (per-order)

Generato per ogni assegno: importo, orderId, campo purpose, sconti opzionali, etichette prop.
Scan → l'app del pagatore apre la fattura a somma fissa.
Meno errori, più facile da comprimere, fedeltà e prove anti - guerra.

Intent & Deep-Link Flow

Invece di eseguire la scansione, l'applicazione Merchant avvia il client UPI per deplink/Intent URI, trasferendo la somma e i metadati.
Comodo in e-commerce/applicazioni, consente di costruire un UX liscio senza fotocamera.

5) Flussi di pagamento tipici

P2P (pull/push) - Traduzione tra utenti tramite VPA/telefono/QR.
P2M (push) - L'acquirente avvierà il pagamento (scan/pay).
Collect Sollest (pull per il Merchant) - Il Merchant presenta la richiesta e l'acquirente conferma nella sua applicazione UPI.
AutoPay (e-mandate) - Sottoscrizione con preautorizzazione del limite e della frequenza, il debito viene avviato in base al mandato senza conferma manuale di ciascuna operazione (fino al limite).

6) Limiti UPI: come funzionano

I limiti sono definiti dalle regole dello schema, dalle regole RBI/NPCI, dalle banche emittenti e talvolta dalla categoria merchant. Possono variare in base ai partecipanti, al profilo di rischio e al canale.

Principali tipi di limiti:

1. Per-trasmissione cap (per operazione): valore «tipico» per la maggior parte degli script retail, fino a ~₹1,00,000 (1 lakx) per il pagamento; per singole categorie sopra/sotto.

2. Per-day cap (24 ore): limitazione del volume totale/foglio delle transazioni applicative/bancarie.

3. Limiti categorici: per determinati MCC (ad esempio, investimenti, istruzione/medicina, biglietti, servizi pubblici) possono essere applicate soglie elevate/separate.

4. Nuovi destinatari/timeout di rischio: al primo trasferimento su un nuovo VPA, è possibile ridurre i limiti e le restrizioni singole.

5. UPI Lite (microfluenze offline): portafoglio su dispositivo/banca per piccoli pagamenti off-line; limiti inferiori all'UPI normale e impostati separatamente (per-txn e diurno).

6. AutoPay (e-mandate) - Il limite per i prelievi automatici senza l'autenticazione è fissato nel mandato; per categorie diverse - diverse soglie.

7. Sceneggiatura/canale: intents/QR possono avere le proprie validazioni (anti-abuse, velocity).

💡 Prassi: quando si progetta l'integrazione, fissare i limiti configurabili e la Guida alle banche/PSP, non aggiungere gli importi rigidi. Mostra all'utente il resto del limite UX, specialmente per il AutoPay.

7) Sicurezza e autenticazione

2FA - Conferma nell'applicazione UPI (PIN/biometria) + collegamento con dispositivo/SIM/studio.
Device binding: anti-frod a livello di applicazione PSP.
Criteri Risk in tempo reale: assegno velocity, sanlist/modelli fraudolenti, controllo del nome del destinatario (beneficiary name display).
UPI Lite e off-line: microlimiti + posting delayed nel nucleo per ridurre i rischi.

8) Tariffe e commissioni (MDR)

Per l'UPI, il segmento al dettaglio ha storicamente un MDR minimo o una commissione zero per i merchant nei casi di base. Sono disponibili eccezioni per categoria/strumento (ad esempio portafogli collegati UPI, soluzioni aziendali, servizi di DOP PSP). Per calcolare l'economia unit, tenere conto di:
  • abbonamento/SDK fee per equairing UPI,
  • tariffa per servizi aggiuntivi (QR dinamico, recepcibilità API, annotazioni, report),
  • Costi di supporto, display e rimborsi.

9) Restituzioni, parziali e display (ODR)

Chargeback è assente in termini di carte. La restituzione è una nuova operazione in prestito da un merchant a un pagatore che fa riferimento alla transazione di origine.
Partial refund è supportato (per importo).
ODR (Online Dispute Resolution) - Il processo standard di risoluzione delle richieste online - States, SLA, causa di rifiuto, prove (logico di pagamento, assegno, fattura).
I tempi dipendono dalla banca/PSP; inserire nei regolamenti di supporto.

10) Integrazione merchant: opzioni

1. UPI QR statico: minimo sviluppo; Bene per POS/SMB.
2. UPI QR dinamico: il server genera QR su misura; la migliore ricomposizione di importo/ordine.
3. Intent/Deep Link: mobile UX senza fotocamera; web checkout → Apri applicazione UPI.
4. Collect - Il merchant avvia il «conto» e il client conferma.
5. SDK/JS/Native: plug-in PSP per l'elaborazione degli stati.

Componenti obbligatori:
  • generazione di payload (VPA/importo/etichette),
  • colback endpoint per il successo o il mancato pagamento,
  • riconducibili a TID/RRN/UTR,
  • refund manuale/automatico,
  • Monitoraggio SLA PSP/banche.

11) Accoppiamento e reporting (UTR, states)

UTR (Unique Communication Reference) è un identificativo univoco del calcolo del binario bancario. salvatelo per tutte le operazioni.
I report PSP includono parametri di origine (VPA, somma, orderId), stati (iniziated, pending, success, failure), aggiornamenti tardivi, restituzioni.
Obbligatorio auto-recon giornaliero e full-recon periodico (banca/PSP).

12) Offline e accessibilità senza smartphone

UPI Lite (microparte offline): per piccole somme; le transazioni vengono confermate senza richiesta di rete, posting in seguito.
UPI 123PAY/IVR/feature-phone: pagamento al numero/menu IVR.
Tap-and-Pay (NFC-UPI) - Script senza contatto dove supportato.

13) Cross border (UPI Global)

UPI si integra gradualmente con i binari/partnership nazionali (ad esempio, la scansione di UPI-QR indiani da parte di turisti o indiani all'estero nelle reti di partnership). Il supporto e i limiti dipendono da un paio di paesi/partner e da una banca emittente.

14) Rischi, AML/KYC, compilazione

I livelli KYC di PSP/banche influiscono sui limiti.
AML/sanzioni: filtri destinatari/assegnazioni, monitoraggio anomalie.
Fred Case: non è possibile rimborsare i fondi senza il consenso del Merchant. È necessaria una verifica rigorosa dell'ordine (QR dinamico, assegno, geo/device).
Modalità legale del settore: le singole verticali sono soggette a restrizioni (categorie MCC, licenze, geoblock negli stati/UT). Pianificare con gli avvocati l'accettabilità locale dell'UPI per il vostro tipo di business.

15) Progettazione UX e best-practices

Superficie degli errori: mostra chiaramente timer, istruzioni e come ripetere il pagamento.
Idempotency: 'orderId' + la chiave di idempotenza per le ripetizioni safe.
Fallback: se Intent non è aperto, suggerire QR e «copia VPA/importo».
Limiti nell'interfaccia: avvisa il superamento e suggerisce la frattura degli assegni dove è consentito.
Affidabilità: retrai per esposizione per lo stato, webhooks + pull-API.
Trasparenza: assegno UTR, importo, data/ora, VPA merchant, contatto di supporto.

16) Assegno foglio integrazione (P2M)

1. Ottieni un VPA/handle merchantico da PSP.
2. Seleziona il canale QR statico/dinamico, Intent, Collect.
3. Implementare la generazione di payload e salsicce sicure.
4. Abilita la reconciazione per UTR/OrderId (daily + full).
5. Configura i ritorni (parziali/completi), i fogli e l'ODR.
6. Inserisci regole antifrode (velocity, nuovi destinatari, evidenziazione high-risk MCC).
7. UI/UX: suggerimenti, errori, ripetizione, visualizzazione dei limiti.
8. Monitorare SLA PSP/banche, alert e rapporti.
9. Eseguire test end-to-end con i clienti UPI reali.
10. Aggiornare regolarmente limiti/regole (per banca/categoria).

17) Scheda dei limiti (punti di riferimento per la progettazione)

💡 Utilizzare i valori per i punti di riferimento del progetto. i limiti effettivi sono impostati dalla banca/PSP/schema e possono variare.

Per-txn - Punto di riferimento per il ~₹1,00,000.
Per-day: soglia giornaliera totale per barattolo/applicazione; Specifica localmente.
UPI Lite è significativamente inferiore al normale UPI (microparti).
AutoPay (e-mandate) - Limite di transazione senza ripetuto 2FA per mandato/categoria.
Nuovi beneficiari: limiti e/o ritardi ridotti.
Categorie con soffitti elevati: dipendono dalle norme di banca/SM (esempio: istruzione/medicina/biglietti/scenari di investimento - in accordo).

18) Confronto delle strategie QR per il merchant

CriteriQR staticoQR dinamicoIntent/Deep Link
Errori di importoSuperioreBassiBassi
ComprimereBaseMigliore (per-order)Migliore (per-order)
UXSemplicementeIl migliore per offlineIl migliore per online
Costi di implementazioneMinimoMediaMedia
Segnali antifrodeMeno contestoPiù metadatiPiù metadati

19) Come tenere conto di iGaming/verticali ad alto rischio

Verificare la validità della categoria con PSP/banca e la conformità al diritto locale.
Attenersi ai limiti ridotti e al requisito di KYC/ODR esteso.
Considerare binari alternativi per deposito/output e segmentazione rigorosa del traffico.

20) Note architettoniche

Il servizio UPI-Gateway come microservice:
  • endpoints: `createPaymentIntent`, `generateDynamicQR`, `refund`, `reconcile`, `webhook`.
  • Idimpotenza attraverso chiavi e tabella dedupe.
  • code di eventi (event bus) per gli stati e la contabilità.
  • osservabilità: metriche (successo/guasti/latitanza), tracciabilità, alert.
  • Sicurezza: firme HMAC di webhoop, allowlist IP PSP, secret rotation.

Riepilogo per la produzione

Scommetti su QR dinamico e/o Intent.
Non attenersi ai limiti - config + aggiornamento su banche/PSP.
Attivare la curvatura UTR, i ritorni parziali e il flow ODR.
Coprire gli script UX di guasti, ripetizioni e assegni trasparenti.
Rivedere regolarmente i limiti e le categorie con PSP.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Telegram
@Gamble_GC
Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.